AnySwap多链路由V3 漏洞攻击技术分析和解决方案

比特币交易所 来源: (阅读:0)

2021年7月11日凌晨,AnySwap多链路由V3受到黑客攻击。

1.攻击回顾

时间及地点此次攻击发生在2021年7月11日凌晨,AnySwapV3流动性池子被攻击。

黑客攻击交易地址1:

https://etherscan.io/tx/0xc80e7cfeb16143cba4d5fb3b192b7dbe70e9bcd5ca0348facd20bf2d05693070

>被盗资产:1,536,821.7694USDC

Fantom上总锁仓量已接近80亿美元,AnySwap的贡献超40%:10月8日消息,据DeFi Llama数据显示,Fantom上总锁仓量已达77.8亿美元,超越了 Polygon (45.7 亿美元)和 Avalanche (46 亿美元),近一日增长了 139%,其中 AnySwap 总锁仓量为 34.2 亿美元,Geist Finance 总锁仓量为 26.5 亿美元,分别占 Fantom 上锁仓量的 43.96% 和 34.06%。[2021/10/8 20:12:46]

地址2:

https://etherscan.io/tx/0xecaaf8b57b6587412242fdc040bd6cc084077a07f4def24b4adae6fbe8254ae3

Harmony宣布部署Anyswap跨链桥:9月14日消息,区块链分片项目Harmony宣布与跨链交换协议Anyswap达成合作,本次合作旨在为Harmony搭建BTC跨链桥,使BTC持有者可以直接通过Harmony连接和访问去中心化金融产品并赚取BTC收益。Harmony表示,目前其生态中的中去中心化交易所Viperswap已创建anyBTC/ONE池,后续BTC持有者将可在Harmony上访问更多DeFi协议。[2021/9/14 23:23:36]

>被盗资产:5,509,2227.35372MIM

ConsenSys收购以太坊交易中继服务any.sender:据官方消息,ConsenSys宣布收购以太坊交易中继服务any.sender,同时Infura新增Infura交易功能ITX。[2020/12/4 23:04:36]

地址3:

https://bscscan.com/tx/0xa8a75905573cce1c6781a59a5d8bc7a8bfb6c8539ca298cbf507a292091ad4b5

>被盗资产:749,033.37USDC

地址4:

General Protocols开发者将推出基于BCH的合成衍生品平台Anyhedge:General Protocols的开发者宣布将推出一个基于比特币现金(BCH)的合成衍生品平台Anyhedge,该平台将在非托管型交易所Detoken的合作下推出,旨在成为比特币全分支上的首个DeFi协议。(Bitcoin.com)[2020/4/3]

https://ftmscan.com/tx/0x7312936a28b143d797b4860cf1d36ad2cc951fdbe0f04ddfeddae7499d8368f8

>被盗资产:112,640.877101USDC

黑客地址:https://etherscan.io/address/0x0aE1554860E51844B61AE20823eF1268C3949f7C

2.原因分析

BSC链出现了同一账户签名的两笔交易,如果该同一账户签名的交易拥有相同的rsv签名的r值,则黑客可以反向推导出该账户的私钥。AnySwap团队重现了该黑客的操作手法。参考链接:https://bitcoin.stackexchange.com/questions/35848/recovering-private-key-when-someone-uses-the-same-k-twice-in-ecdsa-signaturesAnySwap团队后续会公布一份更详细的技术分析报告。AnySwap跨链桥没有被此次攻击影响,可以正常使用。跨链桥地址:https://anyswap.exchange/bridge所有AnySwapV1/V2跨链桥的交易都已经被审计过,V1/V2没有使用相同的R交易,V1/V2跨链桥安全。3.技术解决办法

为了避免相同的R签名的使用,AnySwap团队已经对代码做了相关修改。AnySwap多链路由将在48小时后重新上线,请关注我们的推特获取最新消息!推特:https://twitter.com/AnyswapNetworkTrailofBits审计团队此前已经在审计V1/V2,AnySwap通知了TOB有关V3攻击事件的消息,双方就此开展协作,解决问题。4.损失赔付

损失资产共计2,398,496.02个USDC和5,509,222.73个MIM。AnySwap已制定相关方案承担全部损失。AnySwap在预计的48小时后重新补足流动性时,流动性提供者可以像往常一样在AnySwapV3流动性池子里随时移除已添加的流动性。5.Bug奖励

AnySwap将奖励报告bug的用户,此举将帮助AnySwap建立更加安全的跨链解决方案。请密切关注我们的社交媒体,获取相关资讯。

AnSwap电报社群:?

https://t.me/anyswap

AnySwap推特:?

https://twitter.com/AnyswapNetwork

AnySwapmedium:?

https://anyswap.medium.com

AnySwap邮箱:?

connect@anyswap.exchange

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

标签:ANYSWAPAnyswapTPSANY价格bakeryswapanyswap币界https://etherscan.io

银河链

KuCoin手套、拐杖、手机壳,多种多样的数字人民币钱包来袭

相比传统银行卡,硬件钱包并不拘泥于形式,DCEP的芯片模块是可以集成在日常生活的移动终端、挂件、智能手环,乃至各类可穿戴设备,都能成为硬件钱包以满足不同人群的使用需求。数字人民币的推广,正颠覆人们对钱包的固有印象.

[0:46ms0-1:423ms